|
[求助]"对注册码下断"是什么意思??
在数据窗口选中你的“注册码”,点右键-〉断点-〉硬件访问-〉Bytes |
|
[求助]向高手请教PE文件中的动态链接问题
text一般是代码段。举个例子,里面调用系统函数的时候采用call dword ptr [00403000]的形式。这里00403000里面存放的就是某个函数的地址。一般来说这些函数地址是连续存放在一起的,比如00403000所在的地方就是一个大的数组,里面存放的就是这个exe所需要的各个外部函数的地址。这些值是exe加载程序在载入exe时根据idata里面的描述,填写进去的。你可以参考一下PE文件里面引入表那一节,讲的挺详细的。 |
|
[求助]esp+?代表第幾個
esp可以理解成一个指针,堆栈就好像一个DWORD数组。一般call里面esp都是比之前的esp数值小。call里面局部变量就是靠sub esp这种方法产生的。刚进call时,[esp]里面是返回地址,如果有参数通过堆栈传递进来的话,就是[esp+4],[esp+8]等等。不过一般进来call之后,前几句都是push ebp和mov ebp,esp。有局部变量的话,还有sub esp,XX。之后通过ebp来操作局部变量和参数。建议你看一下前几天有人发的那个堆栈变化分析的帖子。 回答你的问题,正常情况下,在call 00123456内不会出现esp=0011108的情况。你问现在esp的值是什么?看你的标注,call完之后esp=00111100。难道你想问的是[esp]的值? |
|
[求助]我想知道一个软件的源代码
给作者发邮件,或者用对应语言的反编译器。 |
|
[求助]关于OD双击修改数据问题
换个版本不就好了。用看雪主页上的版本。 |
|
[求助]汇编汇编
我哪里误导人家了,你看清楚改哪句了么?要是改cmp那句,还怎么je啊。改的是上面的上面那句。 |
|
[求助]WPE截到外挂的封包大家来看看
感觉很明显啊 vy_data_result=sn9ocJKavQkP5pV4MDm+4JU49OaptNdFng+YPo/4obDeMhE6HQK9UQugNwnjbCcagEiJ4eXCHKXjBfYb5+j0uRXKEG2WcLiM4r2/Ek3SpX1ImTySVFeDTwYtw/5NzGCFuV+XxrBK4wnBDtgBPZlnTd5VADQaqosclfx2gbXfTmHRsNWzIBPEjQ===vy_data_end |
|
[求助]汇编汇编
单说修改je上面的几句,达到楼主的效果。我觉得sessiondiy的方法最好。 首先达到了把0F4240替换掉了要比较的内容,而且修改了的eax,edx的值在je后和修改前的eax,edx的值一样,而且间接把je变成了jmp的效果。 sessiondiy在8楼也提到了只修改这句00401FB7 mov dword ptr [edx+4B4], 0F4240是不可行的,因为这里原来只有6个字节,而改成这样却需要10个字节。后面的内容也要做相应的修改才可以。 |
|
[求助]esp+?代表第幾個
第一个[esp+4]的值是ecx。因为最后push进去的是edx,他就是[esp],倒数第二个push进去的是ecx,就是[esp+4]。 第二个[esp+8]的值取决于那个call。看这里的call用的是什么调用方式,如果是被调用者清栈的话,看call有几个参数,就可以算出来[esp+8]是多少了;同样,如果是调用者清栈,这里也很容易算出来[esp+8]。 |
|
[求助]条件跳转指令含义
这种东西查一下手册就行了。 Jxx - Jump Instructions Table |
|
[求助]E Language -> WuTao * Sign.By.fly *
就是易语言呀,还脱啥啊? |
|
|
|
[求助]哪段是加密的内容?
也不给个下载链接。。。 |
|
[求助]初学者请问关于ollydbg
如果你下了系统里面的断点,也有可能会断在ntdll里面。注意看第一次停下来的时候,状态栏里面的提示,它会提示停下来的原因。 |
|
[求助]初学者请问关于ollydbg
Options->Events->Make first pause at->Entry point of main module 如果是Attach的话,就是在ntdll。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值